Empresa de segurança descobre malware espião no Google Play

Por Nathan Vieira | 27 de Agosto de 2019 às 16h59

Nesta terça-feira (27), a ESET, empresa especialista em cibersegurança, descobriu um spyware (malware voltado à espionagem) criado a partir da ferramenta espiã de código aberto AhMyth, disponível no Google Play. Trata-se de um aplicativo mal intencionado intitulado Radio Balouch (que também é conhecido como RB Music). A ideia do aplicativo é, basicamente, a transmissão de rádio. No entanto, ele conta com uma funcionalidade oculta que rouba dados pessoais de seus usuários.

Não é a primeira vez que a ESET identifica o app no Google Play. Anteriormente, ele tinha mais de 100 instalações, mas o Google o removeu rapidamente da Play Store depois de receber um número expressivo de alertas. Embora tenha sido removido, o app continuou disponível em outras lojas de aplicativos. Os principais meios utilizados para promover o Radio Balouch são o Instagram e o YouTube. Enquanto o Instagram dos cibercriminosos ainda contém o link para o site do app, o canal no YouTube também foi alimentado com um vídeo que apresenta o aplicativo.

Site do app (esquerda), Instagram (centro) e vídeo promocional do YouTube (Foto: Captura de tela / via ESET)

O RB Music funciona da seguinte maneira: os usuários escolhem o idioma de preferência, o app começa a solicitar permissões como acesso aos arquivos no dispositivo e, em seguida, permissão para acessar os contatos. Para camuflar as solicitações suspeitas, ele pede acesso aos contatos, mas caso o usuário se recusar a conceder essa permissão, o aplicativo funcionará de qualquer maneira.

Aí, uma vez configurado, ele abre sua tela inicial com opções de música e oferece a opção de registrar e fazer login, etapa que a ESET diz que pode ter sido adicionada para obter dados sigilosos das vítimas e tentar entrar em outros serviços usando as senhas obtidas. Além disso, a funcionalidade maliciosa adicionada permite que ele roube contatos, colete arquivos armazenados no dispositivo e envie mensagens SMS a partir do dispositivo afetado.

RB Music em plena execução (Foto: Captura de tela / via ESET)

Diante do ocorrido, Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina, afirma: "Embora a recomendação para baixar aplicativos de fontes oficiais seja mantida, isso também não garante total segurança". Gutierrez ainda aproveita para orientar: "Portanto, é recomendável que os usuários analisem cada aplicativo que pretendem instalar em seus dispositivos e não concedam permissões ou funções desnecessárias. Além disso, sempre use uma solução de segurança para o celular".

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.